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(57) Abstract 

The invention relates to a 
method and device for personalising 
and verifying identification and 
security documents and to a security 
document (13) which can be used 
therewith. The identification or 
security document contains data 
(15) specific to the individual in 
alphanumeric and/or graphical 
form, which is either printed on the 
document and/or stored in the same. 
According to the invention, the data 
(15) specific to the individual and/or 
correlated data is also present in/on 
the document in a second form which 
can be machine-read. This data and 
the data specific to the individual 
can be read out of the document and 
checked for consistency, using an 
appropriate test control unit (10). 
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(57) Zusammenfassung 

Die Erfindung betrifft cin Verfahren und eine Vorrichtung zur Personalisierung und Verifizierung von Identitats- und Sicherheitsdoku- 
mcntcn sowie cin damit verwendbares Sicherheitsdokument (13). Das Identitats- odcr Sicherheitsdokument (13) wcist pcrsoncnbezogcne 
Datcn (15) auf, die in alphamimerischer und/odcr gTaphischcr Form auf dem Dokument aufgebracht und/odcr in dieses eingebracht sind. 
Erfindungsgemflss sind die personenbezogenen Daten (15) und/oder mit diesen korrelierte Daten in einer zweiten maschinenlesbaren Form 
auf/in dem Dokument vorhanden und konnen zusammen mit den personenbezogenen Daten mittels eines entsprechenden PrQfgerates (10) 
vom Dokument ausgelesen und auf Obereinstimmung Obeiprflft werden. 
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5 Verfahren und Vorrichtung zur Personalisierung und Verifizierung von 
Identitats- und Sicherheitsdokumenten sowie ein damit verwendbares 
Identitats- und Sicherheitsdokument 

Gegenstand der Erfindung ist ein Verfahren und eine Vorrichtung zur 
10 Personalisierung und Verifizierung von Identitats- und Sicherheitsdokumenten 
sowie ein damit verwendbares Identitats- und Sicherheitsdokument. 

Hochsichere Identitatsdokumente wie Ausweise, Passports, Lizenzen, 
FQhrerscheine, Kfe-Scheine, Mitgliedskarten, Betriebs- und Dienstausweise, 

15 Kreditkarten und dergleichen bestehen aus einem unpersonalisierten 

Dokumentenkfirper auf und/oder in welchem die persdniichen Daten des Inhabers 
in vom Dokumentenkorper untrennbarer Weise eingebracht werden. Hierzu sind 
mehrere Verfahren bekannt, wobei z.B. fotografische Prozesse, Lasergravur, 
Thermotransfer, Dye-Sublimation, xerografische Laserverfahren, ink-Jet 

20 Verfahren etc. zu nennen sind. 

Die Dokumentenkorper selbst konnen aus verschiedenen Materialien, 
Kombinationen, Konstruktionen von Materialien, Formaten und Zusatzen 
bestehen. Beispiele fur Materialien sind: Identitats- und Sicherheitspapiere, 
25 Kunststoffe wie Polycarbonat und Polyvinylchlorid. Beispiele fur Formate sind: 
IDO, ID1 [ICAO und ISO-Normen, z.B. ISO 7816] 

Besagte Identitatsdokumente werden aus SicherheitsgrQnden in einem 
Unternehmen der Wert- und Sicherheitstechnik zentral hergestellt und 
30 personalisiert. Bei der Personalisierung werden die Personaldaten des Inhabers 
mit Hilfe verschiedener Verfahren in den Dokumentenkorper eingebracht. 

Grundsatzlich lassen sich zwei Klassen von Personaldaten unterscheiden: 
alphanumerische und grafische Personaldaten. Alphanumerische Personaldaten 
35 bestehen grundsatzlich aus Buchstaben, Ziffern und Sonderzeichen der 
verschiedenen Zeichensatze (Fonts). Ein Beispiel fur den Umfang eines 
Zeichensatzes des europaischen Sprachraums ist in der ISO 8859 dargestellt. Es 
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5 bestehen daneben jedoch weitere Zeichensatze fur z. B. arabische oder 

asiatische Schriften. Eine besondere Auspragung stellen die OCR-Schriftsatze in 
den ICAO-Zeilen von Identitatsdokumenten dar, da sie maschinenlesbar sind. 
.Damit ist es mSglich, mit Hilfe eines Lesegerats (Scanner) alphanumerische Daten 
des Identitatsdokuments auszulesen und zu verifizieren. 
10 Typische grafische Daten eines Identitatsdokuments sind: Portraits, 

Unterschriften, FingerabdrQcke, Barcodes, Hoheitszeichen und Logos. Diese 
Grafikdaten werden mittels moderner fotografischer oder digitaler Druck- und 
Gravierverfahren in das Identitatsdokument eingebracht. Damit ist gewahrleistet, 
daS die Personaldaten untrennbar mit dem Dokument verbunden sind. 

15 

Fur die alphanumerischen Personaldaten sind automatische Verfahren bekannt, 
die z. B. auf Flughafen die ICAO-Zeilen mit Hilfe entsprechender Lesegerate 
(Scanner) einlesen und mit den Eintragen in einem elektronischen Personenarchiv 
(Datenbank) vergleichen kflnnen. Dieses Verfahren setzt jedoch die Online- 

20 Verbindung zwischen dem Scanner und einer zentralen Datenbank voraus und 
ia(M sich bisher nicht auf grafische Daten anwenden, da diese eine hohe 
Kompiexitat und damit ein hohes Datenvolumen aufweisen. Die hohe Komplexitat 
bedingt eine hohe Prozessorleistung der beteiligten 
Informationsverarbeitungsanlagen zur Obertragung und Verarbeitung des 

25 Datenvolumens. Wegen des grofien Datenvolumens wird ein hoher 

Speicherbedarf und eine breitbandige Obertragungsleistung der angeschlossenen 
Kommuniktionseinrichtungen benotigt. Selbst unter Ausnutzung modernster 
Informationsverarbettungsanlagen wurden hier im praktischen Einsatz 
unvertretbar lange Verarbeitungs- und Antwortzeiten entstehen. 

30 

Ein weiterer Nachteil des oben geschilderten Verfahrens ist die Notwendigkeit der 
standigen Online-VerfQgbarkeit der zentralen Personendatenbank. In der Praxis 
bedeutet dies, da& standig komplexe, ausfallsichere und teure 
Informationsverarbeitungsanlagen verfQgbar und betriebsbereit sein mussen, und 
35 daR beispielsweise einem Polizist in einem Streifenwagen oder in einer ortlichen 
Wache die genannten notwendigen PrOfmdglichkeiten nicht zur Verfugung stehen. 
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5 Kritisch sind in diesem Zusammenhang auch nationale juristische Restriktionen, z. 
B. des Personendatenschutzes, die die maschinengestQtzte Identitatsfeststellung 
von Personen verbieten, da die Gefahr besteht, daS die Daten ausgewertet und 
daraus Bewegungsprofile erstellt werden konnen. 

10 Aufgabe der Erfindung ist f ein Verfahren und eine Vorrichtung zur 

Personalisierung und Verifizierung von Sicherheitsdokumenten sowie ein 
geeignetes Sicherheitsdokument bereitzustellen, welches es erlaubt, die Echtheit 
insbesondere von grafischen Personaldaten mit verhaitnismSfcig einfachen Mitteln 
automatisch verifizieren zu kflnnen. In der Praxis bedeutet dies, da& eine 

1 5 Authorisierungsperson wie z. B. ein Polizei- Oder Grenzkontrollbeamter feststellen 
k6nnen muR, ob z. B. das Portrait eines vorgelegten Identitatsdokuments zu 
diesem gehort. 

Diese Aufgabe wird durch die kennzeichnenden Merkmale der unabhangigen 
2 0 PatentansprQche geldst. 

Die erfindungsgemasse Ldsung umfasst im wesentlichen folgende Merkmale und 
Vorteile: 

25 - die Verifizierung ist mit verhaitnismSBig einfachen Mitteln mdgiich, 

- die Verifzierung findet Offline, d. h. ohne Verbindung zu einer zentralen 
Datenbank statt, 

- die Verifizierung fQhrt zu dem Ergebnis, daB die grafischen Daten des bei der 
PrOfung vorgelegten Identitatsdokuments echt sind, also zu diesem gehGren 

30 und 

- die Verifizierung verstosst nicht gegen geltende Rechtsbestimmungen. 

Der visuelle Vergleich zwischen der Presentation des Gesichts einer Person und 
der bildlichen Darstellung z. B. als fotografisches Lichtbild oder in gedruckter Form 
35 gilt als die klassische Erkennungsmethode schlechthin. Aus diesem Grund wird 
die VerfahrenslSsung im folgenden beispielhaft fur das Portrait als 
Identifikationsmethode beschrieben. SelbstverstSndlich gelten die AusfQhrungen 
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5 in angepafiter Form auch fur andere grafische Personaldaten, wie z. B. 
Fingerabdrilcke. In einer weiteren Ausfuhrung sind auch akustische 
Vergleichsmethoden zur Identitatsfeststellung wie z. B. der menschlichen Stimme 
anwendbar. 

10 Bei der Personalisierung von Identitatsdokumenten werden Portraits zunehmend 
mit Hilfe von digitalen Druckverfahren in einem zentralen Wert- und 
Sicherheitsdruckbetrieb hergestellt. Diese Methode bietet den Vorteil, daS die 
Produktion auf Datenverarbeitungsanlagen durchgefQhrt wird, bei der das Portrait 
in einem rechnergestutzten Format vorliegt (Pixeldaten) und fiir eine 

15 Weiterverarbeitung effizient genutzt werden kann. Das Volumen eines Portraits fur 
den Einsatz in Identitatsdokumenten betragt bei einer akzeptable 
Reproduktionsqualitat etwa 70 bis 100 kBytes. Diese Zahlen sind u.a. abhangig 
von den geometrischen Abmessungen, der Farbe, der Farbtiefe und vom 
Kompressionsfaktor. 

20 

Der LOsungsweg geht Ober die Idee, diese graphischen Daten in der 
herkemmlichen gedruckten und einer zweiten maschinenlesbaren Form in das 
Identitatsdokument einzubringen. Damit besteht die Mbglichkeit bei einer 
IdentitatsprOfung beide Formen des Portraits miteinander zu vergleichen und bei 
25 erfolgreichem Vergleich die Echtheit des Dokuments zu bestatigen. 

In einer bevorzugten Ausfuhrungsform ist vorgesehen, die Portraitdaten, d.h. die 
Vergleichsdaten in einem elektronischen Speicherchip abzulegen. Dieser Chip ist 
Bestandteil des Identitatsdokuments. Als Ausfuhrungsform kflnnen Chipkarten 
30 nach ISO 7816 oder kontaktlose (Transponder)Karten eingesetzt werden. Weitere 
M6glichkeiten die Grafikdaten in einer zweiten Form abzuspeichern, bieten 
Barcodes, insbesondere 2D-Barcodes wie z. B. der PDF 417 der Fa. Symbol. 

Beim Einsatz von Halbleiterspeichern betragt der beschreibbare Speicherbereich 
35 von geeigneten Chipkarten mit Prozessorfunktionalitat derzeit typisch 16 kByte for 
kontaktbehaftete Karten. Die o. g. Datenmenge eines Portraits ist urn ein 
Vielfaches grdGer als der verfQgbare Speicherplatz. Damit ist es zur Zeit nicht 
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5 mGglich, die Pixeldaten eines Portraits in unkomprimierter Form in einer Chipkarte 
abzulegen. Abgesehen davon wiirde die Dauer des Auslesens einer derartigen 
Datenmenge unakzeptabel lange dauern. 

Der wesentliche Nachteil einer unkomprimierten Speicherung besteht jedoch 
darin, daft die reinen Pixeldaten einen einfachen Faischungsangriff ermoglichen, 
10 da ein Angreifer den Chip eines Identitatsdokumentes mit gefalschten Daten 

uberschreiben kdnnte. Aus diesem Grund muft die Speicherung der PortrStdaten 
foigende Bedingungen erfOllen: 

- die SpeichergrtJRe d.h. der Grad der Kompression der Daten muft in einem 
optimalen Verhaltnis von Qualitat und Realisierbarkeit stehen und 

15 - die Abspeicherung der grafischen Daten muft in einem unverfalschbaren Format 
durchgefuhrt werden. 

Urn die erste Bedingung zu erfQIIen, erfolgt eine entsprechende Aufbereitung der 
grafischen Daten. Die bei der Produktion des Sicherheitsdokuments voriiegenden 

20 Grafikdaten entsprechen einer Pixeldarstellung des Portraits. Mit Hilfe dieses 

Datenstromes wird die Personalisierungseinrichtung angesteuert, urn das Bild auf 
das Dokument zu drucken. Bei einer automatischen (nspektion muft das Bild von 
einem Verifizierungsgerat aufgenommen werden. Hierzu lassen sich Scanner 
oder Kameras mit CCD-Technologie (CCD: Charge Coupled Devices) einsetzen. 

25 Das gescannte Bild liefert jedoch stets einen anderen Datenstrom als der zur 
Personalisierung eingesetzte. Dies liegt u: a. daran, daft die Farbwerte des 
Portraits nie genau rekonstruiert Werden kflnnen und daft die ursprQngliche 
Pixelauflosung aufgrund der geometrischen Toleranzen nie genau genug 
getroffen werden kann. 

30 Aus diesem Grund wird ein Verfahren eingesetzt, welches auf einem 

biometrischen Verfahren zur Generierung des Datensatzes basiert. Hintergrund 
ist, daft es bei dem Vergleich zweier Portraits nicht auf die reinen Pixeldaten 
ankommt, sondern daft bestimmte kcirperliche Merkmale entscheidend sind. Dies 
entspricht im ubrigen auch der Verfahrensweise, wie ein Polizist das Portrait auf 

35 der Karte mit dem Gesicht eines Burgers vergleicht. Ausgewertet werden 
Merkmale wiez. B.: 

- Abstandsverhaltnisse zwischen Augen, Nase, Ohren, Mund , 
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5 - GrdSenverhaitnisse der Sinnesorgane, 

- Auspragungen der Kopfform und einzelnen Teilen, etc.. 

Diese biometrischen Merkmale werden aus den Portraitdaten gewonnen und 
fuhren zu einem variablen individuellen Datensatz. Je genauer die biometrischen 

1 0 Merkmale ausgewertet werden, desto Umfangreicher wird der Datensatz. 

Hersteller solcher Systeme geben eine GrfiSe von 1.000 bis 2.000 Byte an, mit 
der das Portrait einer Person eindeutig charakterisiert werden kann. Damit steht 
ein Datenformat bzw. eine Datenmenge zur VerfOgung, welche optimal den 
Forderungen zur Speicherung auf einem Kartenchip genOgt. Bei derfolgenden 

15 Ausfuhrung wird dieser Referenzdatensatz, der die charakteristischen Merkmale 
eines Portraits beschreibt, Bio-Datensatz (Bio-ref) genannt. 

Urn die zweite, oben genannte Bedingung zu erfQIIen ist vogesehen, ein 
Verfahren einzusetzen, welches auf der Basis einer asymmetrischen 

20 KryptoverschlQsselung.die Unverfaischbarkeit des Bio-Datensatzes garantiert. 
Asymmetrische Verschlusselungsverfahren basieren auf einem SchlQsselpaar mit 
einem privaten und einem fiffentlichen SchlQssel. Die VerschlOsselung wird mit 
dem privaten SchlQssel und die EntschlQsselung mit dem Offentlichen SchlQssel 
durchgefQhrt. Der Hersteller der Identitatsdokumente besitzt den zertifizierten 

25 privaten SchlQssel des asymmetrischen Kryptoverfahrens wie z. B, RSA. Eine 
wesentliche Voraussetzung ist, da& dieser private SchlQssel unberechtigten 
Dritten niemals bekannt wird, da sonstdas Gesamtsystem angreifbar wird. Aus 
diesem Grund darf der private SchlQssel niemals die Kryptobox des 
Produktionssystems des Sicherheitsbetriebes verlassen. Sogar die Generierung 

30 dieses SchlQssels findet innerhalb der Kryptobox statt. Eine Schlussellange von 
1024 Bit wird derzeit als unangreifbar betrachtet. 

Der im Produktionssystem aus den Pixeldaten gewonnene Bio-Datensatz wird mit 
dem privaten SchlQssel des asymmetrischen Kryptoverfahrens verschlOsselt. Im 
35 Ergebnis liegt ein verschlQsselter Bio-Datensatz vor, der aufgrund der 

Verfahrensinharenz nur durch die Kryptobox des Sicherheitsbetriebes generiert 
werden kann. Dieser verschlQsselte Bio-Datensatz wird im Speicherdes Chips 
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5 des Identitatsdokumentes abgelegt. Die Entschliisselung des Datensatzes ist 
moglich unter Zuhilfenahme des Offentlichen Schlussels. Dieser darf bekannt sein, 
da sich die asymmetrische Kryptoverfahren dadurch auszeichnen, daft sich im 
Gegensatz zu den symmetrischen Verfahren aus der Bekanntheit eines 
SchlOssels der andere nicht ableiten ISBt. 
10 Die Erfindung beschreibt den Einsatz eines asymmetrischen Kryptoverfahrens wie 
z. B: RSA zum Ver- und Entschlusseln des biometrischen Datensatzes. Diese 
Verfahren sind allgemein bekannt Eine Standardbeschreibung der Verfahren 
findet sich in "Applied Cryptography" von Bruce Schneier, ISBN 0-471-11709-9. 

15 Gegenstand der Erfindung ist ebenfalls ein PrOfgerSt, welches im Feld die 

Echtheit eines Identitatsdokumentes insbesondere von grafischen Daten feststellt. 

Aus EffizienzgrQnden kann bei der Datensatzgenerierung ein Hash-Algorithmus 
(z.B. RIPEMD160) eingesetzt werden, welcher aus dem vorliegenden bis zu 2 
20 kByte grossen Bio-Datensatz einen z.B. 160 Bit grossen Hashwert bildet. Dies 
bietet den Vorteil, daS fur die Speicherung der Daten auf den 
Sicherheitsdokument sehr wenig Speicherplatz benOtigt wird und das Verfahren 
des PrOfens des Identitatsdokuments in der Praxis schneller durchgefOhrt werden 
kann. 

25 

Nachfolgend wird die Erfindung anhand eines AusfOhrungsbeispiels unter 
Bezugnahme auf mehrere Zeichnungsfiguren naher eriautert. Dabei gehen aus 
den Zeichnungen und der zugehorigen Beschreibung weitere Merkmale und 
Vorteile der Erfindung hervor. 

30 

Figur 1 zeigt eine einfache stilistische Darstellung einen Portraits mit einigen 
eingetragenen biometrischen Merkmalen; 

Figur 2 zeigt schematisch den Verfahrensablauf und den Datenfluss bei der 
35 Personalisierung und Verifizierung eines Sicherheitsdokuments; 
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5 Figur 3 zeigt einen moglichen Aufbau eines Verifizierungsgerats mit 
eingebrachtem Sicherhertsdokument. 

In Figur 1 ist ein Portrait dargestellt, in welchem einigen korperliche (biometrische) 
Merkmale eingetragen sind: 
10 A: Ohrenabstand 
B: Augenabstand 
C: Mundbreite 
D: Augen-Mund-Abstand 
E: Nase-Augen-Abstand 

15 

NatQrlich gibt es eine Vielzahl von weiteren Merkmalen, die zur Generierung des 
Bio-Datensatzes herangezogen werden konnen, z,B. Form des Kinnbereichs, 
Form der Nase, Narben, Leberflecke etc. 

20 In der Biometrie (Lehre von der Vermessung lebender Merkmale) sind 

verschiedene Verfahren bekannt, die z. B. Gesichtsmerkmale erkennen, zuordnen 
und vermessen. Im Ergebnis steht ein charakteristischer Datensatz zur 
Verfugung. Die Qualitat des Datensatzes ist von der Verfahrensart und der Menge 
der Daten abhangig. Diese biometrischen Verfahren sind Stand der Technik und 

25 deren Arbeitsweise soil hier nicht naher erlautert werden. 

Ein Portrait in CMYK-Farbdarstellung mit PaBbildgrOSe und einer digitalen 
Auflosung von 600 dpi benetigt ca. 3,5 Mio. Bytes in unkomprimierter Darstellung. 
Gangige Verfahren wie TIFF, JPEG, Wavelet oder Fraktale Kompression 
30 ermGglichen die Reduktion der o. g. Datenmenge. Allerdings sind sie auch immer 
mit Qualitatsverlusten der Ausgangsdaten behaftet, die eine eindeutige 
Erkennbarkeit fQr ein Verifizierungssystem nicht mehr zulassen. 

Die biometrischen Verfahren I6sen das Problem, weil sie lediglich die 
35 wesentlichen k6rperlichen Merkmale betrachten. Beispiel: Soli der Augenabstand 
in einem Wertebereich von 20 mm mit einer Genauigkeit von 0,1 mm bestimmt 
werden, so last sich das Ergebnis in nur einem Byte angeben. Unter 
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5 Berilcksichtigung von z.B. tausend solcher biometrischen Merkmale last sich ein 
Portrait mit einer extrem niedrigen Fehferwahrscheinlichkeit in nur einem kByte 
Speicherplatz beschreiben. 

Das biometrische Verfahren wird bei der Erfindung an zwei Stellen eingesetzt Bei 
10 der Personalisierung wird mit dem biometrischen Verfahren der Bio-Datensatz 
(Bio-reO erzeugt, der verschlQsselt und im Chip-Speicher des ID-Dokuments 
abgelegt wird. Im PrOfgerat (Verifikationsgerat) wird mit Hilfe des selben 
biometrischen Verfahrens aus dem gescannten Portrait ein zweiter Bio-Datensatz 
(Bio-scan) generiert. Ein Vergleich beider Bio-Datensatze ergibt das 
15 Verifizierungsergebnis. 

Der Datenfluss bei der Personalisierung und bei der Verifizierung des 
Identitatsdokuments ist in Figur 2 dargestellt 

20 Bei der Personalisierung des ID-Dokuments liegt zunachst die Datei 1 mit den 
Pixelportraitdaten einer Person vor. Diese Daten werden einem geeigneten 
Biometrischen Verfahren 2 unterzogen, wobei sich ein im Daten umfang stark 
reduzierter Bio-Datensatz (Bio-ref) ergibt. Dieser Bio-Datensatz wird mit Hilfe 
eines asymmetrischen VerschlQsselungsverfahrens 3 unter Verwendung eines 

25 privaten Schlussels verschlusselt und in einem auf den ID-Dokument 
angeordneten Speicherchip 4 gespeicheit 

Bei der Verifizierung wird das ID-Dokument in ein PrOfgerat eingefQhrt. Das 
PrOfgerat verfugt Ober eine optische Leseeinrichtung mittels welcher das bildliche 

30 Portrait auf dem ID-Dokument gescannt wird, so dafi sich eine Pixelportraitdatei 5 
ergibt, die in einem Speicherdes PrOfgerats abgelegt wird. Diese Pixeldatei wird 
dem selben biometrischen Verfahren 6 unterzogen, wie es bereits bei der 
Personalisierung des Dokuments verwendet wurde, wobei sich ein biometrischer 
Datensatz 7 (Bio-scan) ergibt, derebenfalls im Speicherdes PrOfgerates abgelegt 

35 wird. Das PrOfgerat verfugt uber eine kontakbehaftete und/oder kontaktlose 

Auslesevorrichtung, mit welcher die Bio-ref-Daten aus dem Speicherchip des ID- 
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5 Dokuments ausgelesen, entschlusselt und im Speicher des Prufgerates 
gespeichert werden konnen. 

Im Prtifgerat liegen nun beide Bio-Datensatze, Bio-ref und Bio-scan, vor, die nun 
mittels eines Verifizierungsverfahrens 8 von einem im PrQfgerat vorhandenen 
Mikrocomputers verg lichen werden. Dieser Vergleich fOhrt zu einem Ergebnis 9, 
1 0 welches dem Benutzer optisch und/oder akustisch angezeigt wird. Stimmen die 
beiden Bio-Datensatze in hohem Masse Qberein, so ist die Echtheit des ID- 
Dokuments bewiesen. Stimmen sie nicht ausreichend uberein, so ist von einen 
gefaischten Dokument auszugehen. 

15 Figur 3 zeigt einer Ausfuhrungsform des Prufgerats 10 mit einem Gehause 1 1 
etwa in der Grfi&e einer Videokassette. Das Prtifgerat 10 verfQgt an einer 
schmalen Seite Qber eine Positionierungseinheit, mit deren Hilfe das 
Identitatsdokument 13 in eine definierte Lage gebracht werden kann. Dies kann z. 
B. ein Einschubschlitz 12 oder eine Auflageflache sein. Die korrekte 

20 Positionierung kann automatisch durch eine Sensorik erkannt werden, die den 
Start der PrQfung einleitet. Der Start kann jedoch auch manuell durch die 
Betatigung eines Tasters ausgelost werden. Geometrisch gegenuber der zu 
prufenden Grafik (hier: Portrait 15 ) befindet sich eine Aufnahmeeinheit, z. B. ein 
Scanner 16 oder eine Kamera. Der Mikrochip 14, auf dem die Bio-Referenzdaten 

25 gespeichert sind, wird uber eine Kontaktierungseinheit 17 elektrisch 

angeschlossen. In einer besonderen AusfQhrungsform erfolgt der Anschlufi 
kontaktlos aber ein elektromagnetisches Antennensystem. Das PrOfgerat 10 
verfQgt Qber einen Mikrocomputer 18 an den der Scanner 16 und die 
Chipkontaktierungseinheit 17 angeschlossen sind. Der Mikrocomputer 18 fQhrt die 

30 digitalen Pruffunktionen aus und gibt uber eine Anzeigeeinheit (nicht dargestellt) 
das berechnete Prufergebnis aus. 

Die Funktionen laufen wie folgt ab. Nach Positionierung des Identitatsdokuments 
13 und der StartauslOsung wird das Portrait 15 Qber den Scanner 16 
35 aufgenommen und in digitate Signale umgewandelt. Damit liegt das Portrait 15 als 
Pixeldatei in ahnlicher Form vor, wie es zur Personalisierung des 
Identitatsdokuments im Sicherheitsbetrieb eingesetzt wurde. Diese Pixeldatei wird 
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5 im Speicher des Mikrocomputers 18 abgelegt. Der Prozessor generiert nach dem 
gleichen Algorithmus wie bei der Personalisierung aus dieser Pixeldatei einen 
zweiten Bio-Datensatz (Bio-scan), der auch im Speicher des Mikrocomputers 18 
abgelegt wird. 

10 In einem weiteren Schritt liest der Prozessor den verschlQsselten Bio-Datensatz 
(Bio-ref) aus dem Chip 14 des identitatsdokumentes 13 aus und legt ihn im 
Speicher des Mikrocomputers 18 des PrufgerSts 10 ab. In diesem Speicher steht 
aufgrund der Initialisierung des Mikrocomputers 18 der dffentliche SchlQssel des 
kryptologischen Systems zur VerfOgung. Mit Hilfe dieses SchlQssels wird der erste 

15 Bio-Datensatz (Bio-ref) aus dem Chip 14 entschlusselt. Damit liegen beide Bio- 
Datensatze (Bio-ref und Bio-scan) in vergleichbarer Form im PrQfgerflt 10 vor und 
die Verifikation kann durchgefuhrt werden. 

Wie bereits beschrieben, k6nnen die beiden Bio-Datensatze aufgrund der 
20 Aufnahmetoleranzen des gescannten Portraits 15 nicht absolut identisch sein. 
Ahnliche Verfahren der biometrischen Verifikation liefern Ergebnisse mit 
Abweichungsraten im Subpromille-Bereich. Unter der BerOcksichtigung eines 
Schwellwertes aus diesem Bereich werden diese Abweichungen toleriert. 
Festzuhalten ist, daft die Abweichungsraten deutlich niedriger liegen als 
25 beispielsweise bei einem visuellen Vergleich eines Portraits mit einer lebenden 
Person z. B. durch einen Inspektionsbeamten. 

Das Verifikationsergebnis stellt der Prozessor uber eine Ausgabeeinheit an der 
Oberflache des Prufgerats 10 zur Verfugung. Dies kann im einfachsten Fall eine 
30 Rot/Grun-Leuchteinheit sein, aber auch die digitale Darstellung des 

Verifikationsergebnisses z. B. in Prozentangabe der Obereinstimmung der Daten 
Oder auch ein akustisches „OK"-Signal. 

Durch geeignete Auswahl der mechanischen und elektronischen Komponenten 
35 insbesondere des Mikrocomputers 18 laBt sich der Prtlfvorgang auf die Dauer von 
einigen Sekunden einschranken. Der Aufbau des Prufgerats 10 ist so ausgelegt, 
daB es fur einen mobilen Einsatz geeignet ist Aus diesen GrOnden verfOgt es 
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Qber eine Energieversorgung aus Batterien Oder nachladbaren Akkus und/oder 
uber einen AnschluR an einen Netzadapter oder das 12-Volt-Versorgungsnetz 
eines PKW. 
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Patentansp ruche 

1 . Identitats- oder Sicherheitsdokument, welches personenbezogene Daten 
aufweist, die in alphanumerischer und/oder graphischer Form auf dem 
Dokument aufgebracht und/oder in dieses eingebracht sind, 

dadurch gekennzeichnet, 

daB die personenbezogenen Daten (15) und/oder mit diesen korrelierten 
Daten in einer zweiten, maschinenlesbarer Form auf/in dem Dokument 
vorhanden sind, und die in der zweiten, maschineniesbaren Form 
vorhandenen Daten nach einem biometrischen Verfahren generierte Daten 
sind. 

2. Identitats- oder Sicherheitsdokument nach Anspruch 1 , dadurch 
gekennzeichnet, daR die in der zweiten, maschineniesbaren Form 
vorhandenen Daten in komprimierter Form vorliegen. 

3. Identitats- oder Sicherheitsdokument nach einem der AnsprDche 1 oder 2, 
dadurch gekennzeichnet, daB die in der zweiten, maschineniesbaren Form 
vorhandenen Daten in verschltlsselter Form vorliegen. 

4. Identitats- oder Sicherheitsdokument nach einem der AnsprOche 1 bis 3, 
dadurch gekennzeichnet, dad es ein nichtfluchtiges elektronisches 
Speichermedium (14) umfasst. 

5. Identitats- und Sicherheitsdokument nach Anspruch 4, dadurch 
gekennzeichnet, daft die in der zweiten, maschineniesbaren Form 
vorhandenen Daten in dem elektronischen Speichermedium (14) gespeichert 
sind. 

6. Identitats- oder Sicherheitsdokument nach Anspruch 4 oder 5, dadurch 
gekennzeichnet, dali das Speichermedium Anschlusskontakte zum Einlesen 
und/oder Auslesen der darauf gespeicherten Daten aufweist. 
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5 7. Identitats- oder Sicherheitsdokument nach einem der AnsprOche 4 bis 6, 
dadurch gekennzeichnet, daS das Speichermedium Mittel zum drahtlosen 
Einlesen und/oder Auslesen der darauf gespeicherten Daten aufweist. 

8. Identitats- oder Sicherheitsdokument nach einem der AnsprOche 1 bis 7, 
10 dadurch gekennzeichnet, daB die in der zweiten, maschinenlesbaren Form 

vorhanden Daten im Form eines Barcodes auf/in das Dokument eingebracht 
sind. 

9. Verfahren zum Personalisieren eines Identitats- oder Sicherheitsdokuments, 
15 bei dem personenbezogene Daten in alphanumerischer und/oder graphischer . 

Form auf dem Dokument aufgebracht und/oder in dieses eingebracht werden, 
dadurch gekennzeichnet, 

daft die personenbezogenen Daten und/oder mit diesen korrelierte Daten in 
einer zweiten, maschinenlesbarer Form auf das Dokument aufgebracht 
20 und/oder in dieses eingebracht werden, und daS die in der zweiten, 

maschinenlesbarer Form vorhandenen Daten mittels eines biometrischen 
Verfahrens aus den personenbezogene Daten generiert werden. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daB personenbezogene 
25 Daten in digital verarbeitbarer Form verwendet werden. 

1 1 . Verfahren nach einem der Anspruche 9 oder 10, dadurch gekennzeichnet, 
daB die in der zweiten, maschinenlesbarer Form vorhanden Daten mittels 
eines asymmetrischen VerschlOsselungsverfahrens verschlOsselt werden. 

30 

12. Verfahren nach einem der AnsprOche 9 bis 11, dadurch gekennzeichnet, daB 
die in der zweiten, maschinenlesbarer Form vorhanden Daten komprimiert 
werden. 

35 13. Verfahren nach einem der AnsprOche 9 bis 12, dadurch gekennzeichnet, daB 
die in der zweiten, maschinenlesbarer Form vorhanden Daten in einem auf/in 
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5 dem Dokument vorhandenen nichtflQchtigen elektronischen Speichermedium 
gespeichert werden. 

14. Verfahren nach einem der Ansprtiche 9 bis 13, dadurch gekennzeichnet, daft 
die in der zweiten, maschinenlesbarer Form vorhanden Daten als Barcode 

1 0 in/auf dem Dokument abgelegt werden. 

15. Vorrichtung zum Verifizieren eines Identitats- oder Sicherheitsdokuments, 
gekennzeichnet durch: 

- ein Positioniermittel (12) zum lagerichtigen Positionieren des Identitats- 
1 5 und/oder Sicherheitsdokuments (1 3); 

- ein erstes Abtastmittel (16) zum Erfassen von auf dem Identitats- Oder 
Sicherheitsdokument an-/aufgebrachten personenbezogenen Daten (15); 

- ein zweites Abtastmittel (17) zum Erfassen von auf dem Identitats- oder 
Sicherheitsdokument vorhandenen Vergleichsdaten; 

20 - Mittel (18) zum Speichern, Aufbereiten und Verarbeiten der erfassten Daten 
und zur Ausgabe und Anzeige von Ergebnisdaten. 

- Mittel (18) zur Aufbereitung der personenbezogenen Daten mittels eines 
biometrischen Verfahrens. 

25 16. Verfahren zum Verifizieren eines Identitats- oder Sicherheitsdokuments, 

welches personenbezogene Daten aufweist, die in alphanumerischer und/oder 
graphischer Form auf dem Dokument aufgebracht und/oder in dieses 
eingebracht werden, 

gekennzeichnet, durch folgende Schritte: 
30 - Abtasten/Auslesen der personenbezogenen Daten und Speichern dieser 
Daten in digitaler Form; 

- Auslesen von auf dem Dokument abgelegten Vergleichsdaten; 

- Vergleichen der personenbezogenen Daten mit den Vergleichsdaten; 

- Ausgeben des Ergebnisses des Vergleichs. 

35 - Aufbereitung der personenbezogenen Daten mittels eines biometrischen 
Verfahrens 

- Abspeichern der daraus resultierenden biometrischen Daten 
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17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daB die biometrischen 
Daten mit auf/in dem Dokument vorhandenen biometrischen Vergleichsdaten 
verglichen werden. 

10 18. Verfahren nach einem der Anspruche 16 oder 17, dadurch gekennzeichnet, 
dafi die personenbezogenen Daten mittels eines optischen Bildaufnehmers 
vom Dokument ausgelesen werden. 

19. Verfahren nach einem der Anspruche 16 bis 18, dadurch gekennzeichnet, da& 
15 die in der zweiten, maschinenlesbaren Form vorhanden Daten aus einem auf 

dem Dokument vorhandenen elektronischen Speichermedium ausgelesen 
werden. 

20. Verfahren nach einem der Anspruche 16 bis 19, dadurch gekennzeichnet, daB 
20 die in der zweiten, maschinenlesbaren Form vorhanden Daten als Barcode auf 

dem Dokument vorliegen und mittels eines optischen Bildaufnehmers 
ausgelesen werden. 
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